über uns

Informationssicherheit gestalten

Die KonzeptAcht GmbH mit Sitz in Köln hat sich zur Aufgabe gemacht, Sie optimal dabei zu unterstützen, den Schutz Ihrer Informationswerte zu sichern. Hierbei legen wir sehr großen Wert darauf, die Informationssicherheit mit Ihnen zusammen zu gestalten und auf Ihre Bedürfnisse anzupassen.

Sicher, innovativ, dynamisch , lösungsorientiert

Diese Leitworte bilden die Grundlage der KonzeptAcht GmbH. Mit den erfahrensten Mitarbeitern, die langjährige Erfahrung in den Bereichen Informationssicherheit, IT und Projektmanagement haben, sowie einem weitreichenden Netzwerk erfahrener Experten und Partner unterstützen wir Sie individuell bei der Suche nach der für Sie maßgeschneiderten Lösung. Hierbei agieren wir sehr dynamisch und beraten Sie professionell und lösungsorientiert bei Aufbau, Betrieb, Weiterentwicklung und Prüfung Ihrer Prozesse.

Die KonzeptAcht GmbH stellt zudem regelmäßig zu Schulungen, Konferenzen  und Veranstaltungen erfahrene Referenten.

Lassen Sie sich überzeugen.

unsere leistungen

Vielseitigkeit und Individualität zeichnen die KonzeptAcht GmbH und ihre Mitarbeiter sowie ihr Netzwerk von Experten und Partnern aus. Im Folgenden finden Sie eine Übersicht der individuell auf Sie zugeschnittenen Lösungsansätze.

konzept:business professionals
Unser Team bestehend aus unseren eigenen Mitarbeitern sowie einem Netzwerk erfahrener Experten unterstützt Sie weltweit und besitzt Erfahrung in den unterschiedlichsten Business Bereichen. Von Energieversorger bis Versicherung, von Stahlwerk bis Bank. Wir kennen die unterschiedlichen Anforderungen der Branche und beraten Sie individuell bei der Erstellung eigener Konzepte und Verfahren. Zurückgegriffen wird hierbei immer auf einen umfangreichen Fundus von branchenübergreifender Projekterfahrung.

konzept:strategy consulting
Management Consulting umfasst die Unterstützung von Management-Ebenen bei der Planung und Umsetzung von Unternehmensstrategien. Beginnend bei der Ausrichtung von Unternehmens- und Informationssicherheitsstrategien über die Analyse kritischer Informationswerte bis hin zur Umsetzung der erarbeiteten Strategien im Konzern oder Unternehmen. Unsere Experten begleiten Sie bis zum erfolgreichen Abschluss Ihres Projekts individuell und lösungsorientiert.

konzept:quality
Gesetze, regulatorische oder vertragliche Anforderungen fordern immer häufiger die Umsetzung technischer und organisatorischer Maßnahmen. Mitunter fordern diese sogar objektive Nachweise in Form von unabhängigen Audits oder Zertifizierungen. Aktuell finden sich diese Anforderungen vermehrt im Bereich kritischer Infrastrukturen, wie z. B. Energieversorgern oder auch Banken und Versicherungen. Unsere Experten sind ausgebildete und durch Akkreditierungs- und Zertifizierungsstellen berufene Auditoren mit langjähriger Auditerfahrung auf den verschiedenen Ebenen der Informationssicherheit. Neben der Unterstützung bei der Umsetzung von Sicherheitskonzepten oder der unabhängigen Auditierung im Zusammenarbeit mit anerkannten Prüf- und Zertifizierungsstellen bieten wir Ihnen auch die Möglichkeit, die durch Sie oder Ihre Dienstleister bereits erstellten Konzepte und Prozesse auf die angemessene Umsetzung der Anforderungen oder eine Zertifizierbarkeit nach gängigen Standards zu prüfen.

konzept:security
Informationssicherheit dient vorrangig dem Schutz Ihrer Informationswerte und somit Ihrer Reputation am Markt und Ihrem Unternehmenserfolg. Wir unterstützen Sie dabei, das richtige Maß an Informationssicherheit für Ihren Kontext zu definieren und umzusetzen. Hierfür stehen Ihnen unsere Experten zur Verfügung, die langjährige Berufserfahrung in unterschiedlichen Branchen besitzen und mit Ihnen individuell Informationssicherheitskonzepte oder Managementsysteme für Informationssicherheit zu planen und zu implementieren. Auch Teilbereiche hieraus lassen sich immer wieder heranziehen, um ein weiteres Teil zum Ganzen zu definieren. So erhalten Sie individuelle Beratung zu Informationssicherheitsmanagementsystemen oder Teilen hieraus, z. B. dem Risikomanagement, Notfallmanagement oder Prozessumsetzung für das Management von Informationssicherheitsvorfällen. Eine Vielzahl von Kundenprojekten aus Prüfung und Beratung bilden den Grundstein für unseren Erfolg.

konzept:knowlegde
Dozenten, Referenten, Redner. Unsere Mitarbeiter und Fachexperten halten regelmäßig Schulungen und Weiterbildungen für Ausbildungsinstitute, Akademien oder Vereine, wie z. B. die ISACA. Alle Experten besitzen Ausbildungen und Personenzertifizierungen und bieten entweder vorgefertigte Portfolios für Trainings und Awarenessveranstaltungen oder entwickeln für Sie und mit Ihnen zusammen das für Sie passende Konzept. Wir vermitteln Fall präzises Wissen, das zielgruppenspezifisch aufgebaut wird.  Fragen Sie uns auch gerne auf Foren oder Fachtagungen nach unserer Meinung. Wir unterstützen Sie gerne bei der Gestaltung und stehen Ihnen mit aktuellen Fallbeispielen und Vorträgen zur Seite.

konzept:audit
Unsere Auditoren unterstützen diverse anerkannte Zertifizierungsstellen und besitzen u. a. die folgenden Qualifikationen:

  • ISO/IEC 27001:2013 Lead Auditor (DAkkS Berufung)
  • Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz
  • BSI IS-Revisoren / IS-Berater
  • Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
  • Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
  • Prüfverfahrenskompetenz für §8a BSIG
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)

konzept:querdenker
Konnten wir Ihre Anforderung noch nicht abdecken?
An Stellen, wo starre Strukturen und fest definierte Portfolios nicht mehr ausreichen, nutzt die KonzeptAcht GmbH ihre hohe Fachkompetenz und langjährige Erfahrung dazu, Ihr Anliegen individuell mit Ihnen zu besprechen. Basierend hierauf erarbeiten wir mit Ihnen Lösungswege, die sich nicht einfach durch Portfolios, Frameworks oder Standard-Dienstleistungen abdecken lassen. Wir schaffen Lösungen für Ihre unterschiedlichen Probleme oder Anforderungen. Und das ganze sicher, innovativ, dynamisch und lösungsorientiert.

Trusted ERP Zertifikat
Wie alle IT-Systeme sollten auch SAP-Systeme einer regelmäßigen Sicherheitsuntersuchung unterzogen werden. In Zusammenarbeit mit der Werth IT GmbH und der TÜV TRUST IT GmbH ist ein Zertifizierungsverfahren entstanden, mit dem Ihr SAP / ERP-System nach „Trusted ERP“ überprüft und zertifiziert wird. Mit dieser Zertifizierung, die aus einer technischen und organisatorischen Prüfung besteht, führen Sie einen unabhängigen Nachweis über ein dem „Stand der Technik“ entsprechendes Sicherheitsniveau.

KonzeptAcht hat dieses Verfahren mit entwickelt, ist maßgeblich an der Erstellung der organisatorischen Prüfung beteiligt und führt diese bei Kunden durch.

Ihr Nutzen:

  • Unabhängige Überprüfung der SAP/ERP-Sicherheit
  • Zertifikat als objektiver Nachweis des Sicherheitsniveaus
  • Umfassender Ergebnisbericht inkl. Optimierungsmaßnahmen
  • Wirksamer Wettbewerbsvorteil und ein ideales Instrument zur Gewinnung neuer Kunden
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing

 

Gerne nennen wir Ihnen zu allen Themenbereichen unsere Erfahrungen und Referenzen. Sprechen Sie uns an.

news

Das NIST Cybersecurity Framework in der Praxis – Ein Praxisbericht von Thomas Kochanek

In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Mög­lichkeiten der Einbindung in die …

Ablaufdiagramm zur ISMS-Einführung nach ISO/IEC 27001:2013

KonzeptAcht hat die Einführung eines ISMS grafisch aufbereitet und in diesem Ablaufdiagramm die wichtigsten Schritte inkl. der erforderlichen Informationen zu deren Umsetzung dargestellt: Die Grafik soll allen Verantwortlichen für die Einführung eines ISMS Anhaltspunkte geben, welche Teilaspekte in den einzelnen Normkapiteln der zugrundeliegenden ISO/IEC 27001:2013 zu beachten sind und gleichzeitig als Leitlinie zur Umsetzung des …

ihr weg zu uns

Haben wir Ihr Interesse geweckt? Sprechen Sie uns gerne an. Wir freuen uns auf Ihre Anfragen und Ihr Feedback zu unseren Lösungen.